トラップ3.3.3 デフォルトの動作を変更する
11386
Created On 09/25/18 19:03 PM - Last Modified 06/08/23 06:30 AM
Resolution
トラップの新しいエンドポイントバージョンのリリースでは3.3.3 は、デフォルトの動作といくつかのアドレスの問題にいくつかの変更が来る-下記のレビューをしてください。
悪用保護ポリシーを変更すると、エンドポイントセキュリティマネージャーソフトウェアをすぐに展開するときに必要な微調整の量が減少します。
以前は、エクスプロイト保護ポリシーは、悪用を防ぐために、ハイパーセンシティブなアプローチを使用していました。これは、可能な限り最高のカバレッジを提供したが、これはまた、いくつかの合法的なアプリケーションの動作を防ぐためにトラップを引き起こした。
トラップ3.3.3 以降では、エクスプロイト保護ポリシーは、多層保護機能を活用し、個々の機能の代わりに異なるモジュールの組み合わせとして使用するルールが含まれています。このアプローチは、より寛大なデフォルトの悪用保護ポリシーを有効にしながら、同じ全体の検出、保護、および防止機能を提供します。この方法を提供するために、いくつかのモジュールのポリシーは、正当で悪意のある動作を区別するために洗練され、調整しています。さらに、新しいオペレーティングシステムでは関連しなくなったモジュールは無効になります。
このバージョンのエンドポイントセキュリティマネージャーにアップグレードした後、現在のポリシーを確認し、競合して
いるユーザー定義の規則を削除します。これにより、既定のポリシーに対する変更が有効になります。
- 以下のプロセスは、デフォルトでは保護されなくなりました (完全なリストについては、プロセス保護を参照してください)。
このバージョンのエンドポイントセキュリティマネージャーにアップグレードした後、現在のポリシーを確認し、
ユーザー定義の規則からプロセスを削除します。次に、[プロセス管理] ページで、
以下に示す各プロセスの保護タイプを [無防備] に変更します (「プロセスの表示、変更、または削除」を参照)。
問題は、トラップで対処3.3.3
次の表に、trap ™3.3.3 リリースで修正される問題を示します。トラップ3.3 で導入された新機能のほか、既知の問題と制限については、トラップ3.3 リリース情報 を参照してください。
| 懸案事項の識別子 | 説明 |
|---|
| CYV-8722 | 一部の英語以外のオペレーティングシステムで、トラップがバックグラウンドインテリジェント転送サービス (BITS) の名前をローカライズした VDI ツールの問題を修正しました。この修正により、ローカリゼーションの要件が削除されます。 |
| CYV-8658 | スレッドの注入が応答を停止する原因となったトラップとマカフィー Solidcore の両方を実行しているマシンの問題を修正しました。この修正により、エージェントは McAfee Solidcore を使用したマシンでスレッドインジェクションを無効にするようになりました。 |
| CYV-8634 | プロセスが非アクティブなルールに関連付けられているときに、保護されたプロセスを削除できない問題を修正しました。この修正プログラムを使用すると、esm サーバーをアップグレードし、ルールが既定のポリシーから削除された場合、esm サーバーはルールを削除し、ルールに関連付けられていない保護されたプロセスを削除できるように、データベース内の履歴として分類します。 |
| CYV-8561 | トラップと McAfee Solidcore の両方を実行しているコンピュータで、サービス保護が有効になっているときに cytool ランタイムの停止コマンドを実行して保護を無効にすると、トラップが cyinjct を読み込めなかった場合に致命的なシステムエラーが発生する問題を修正しました。X ファイル。 |
| CYV-8331 | 子プロセスホワイトリストにワイルドカードを含むネットワークパスを指定すると、エージェントの応答時間が遅くなる問題を修正しました。 |
| CYV-8276 | ソフトウェアのバージョンに一致する条件を構成したときに、無関係な一致が発生した regex メカニズムの問題を修正しました。 |
| CYV-8200 | 無効なメタデータを持つ実行ファイルがローカルキャッシュファイルを破損し、再起動後にトラップが完全に評決履歴を削除する問題を修正しました。この修正により、メタデータが無効な場合、トラップは N/A としてキャッシュに書き込まれます。 |
| CYV-8115 | 1つまたは複数のセキュリティイベントをコンマ区切りファイル (CSV) にエクスポートすると、破損したファイルが発生する問題を修正しました。 |
| CYV-7956 | トルコ語の地域設定を使用しているが、その名前に英語の文字が含まれているマシンに発行されたときに、トラップがライセンスを解読できない問題を修正しました。 |
| CYV-7921 | SQL server に到達できなかったときに、ESM サーバーがサーバーログに誤ったエラーメッセージを報告する原因となった問題を修正しました。 |
| CYV-7664 | トラップと McAfee Solidcore の両方を実行しているマシンで、コマンドプロセス (cmd.exe) がインジェクションの失敗後に応答を停止し た問題を修正しました。 |
トラップ3.3 リリース情報または完全なリリースノートについては、https://www.paloaltonetworks.com/documentation/33/endpoint/endpoint-release-notes/traps-3-3-release-information をご覧ください。